400 ہزار سے زیادہ تنصیبات کے ساتھ ورڈپریس پلگ ان میں اہم کمزوریاں

ورڈپریس ویب مواد کے انتظام کے نظام کے لیے تین مشہور پلگ ان میں، 400 ہزار سے زیادہ تنصیبات کے ساتھ، شناخت کیا اہم کمزوریاں:

• کمزوری پلگ ان میں InfiniteWP کلائنٹجس میں 300 ہزار سے زیادہ فعال تنصیبات ہیں، آپ کو سائٹ ایڈمنسٹریٹر کی حیثیت سے تصدیق کیے بغیر جڑنے کی اجازت دیتی ہے۔ چونکہ پلگ ان کو سرور پر متعدد سائٹس کے انتظام کو یکجا کرنے کے لیے ڈیزائن کیا گیا ہے، اس لیے حملہ آور ایک ساتھ انفینیٹ ڈبلیو پی کلائنٹ کا استعمال کرتے ہوئے پیش کی جانے والی تمام سائٹس کا کنٹرول حاصل کر سکتا ہے۔ حملہ کرنے کے لیے ایڈمنسٹریٹر کے حقوق کے ساتھ صارف کا لاگ ان جاننا کافی ہے، اور پھر خصوصی طور پر ڈیزائن کردہ POST درخواست بھیجنا (اشارہ کرنا پیرامیٹر "add_site" یا "readd_site")، آپ اس صارف کے حقوق کے ساتھ انتظامی انٹرفیس درج کر سکتے ہیں۔ یہ خطرہ خودکار لاگ ان فنکشن کے نفاذ میں خرابی کی وجہ سے ہے۔
  مسئلہ ختم کر دیا InfiniteWP کلائنٹ 1.9.4.5 کے اجراء میں۔

• دو کمزوریاں پلگ ان میں WP ڈیٹا بیس ری سیٹجو کہ تقریباً 80 ہزار سائٹس پر استعمال ہوتا ہے۔ پہلی کمزوری آپ کو ڈیٹا بیس میں موجود کسی بھی ٹیبل کے مواد کو بغیر تصدیق کیے ابتدائی حالت میں دوبارہ ترتیب دینے کی اجازت دیتی ہے (نتیجے میں ورڈپریس کی تازہ تنصیب کی حالت، سائٹ سے وابستہ ڈیٹا کو حذف کرنا)۔ مسئلہ ری سیٹ فنکشن کو انجام دیتے وقت اجازت کی گمشدگی کی وجہ سے ہوتا ہے۔

  WP ڈیٹا بیس ری سیٹ میں دوسرے خطرے کے لیے تصدیق شدہ رسائی کی ضرورت ہوتی ہے (کم سے کم سبسکرائبر کے حقوق کے ساتھ ایک اکاؤنٹ کافی ہے) اور آپ کو سائٹ ایڈمنسٹریٹر کی مراعات حاصل کرنے کی اجازت دیتا ہے (آپ wp_users ٹیبل سے تمام صارفین کو حذف کر سکتے ہیں، جس کے بعد موجودہ بقیہ صارف کو ایک کے طور پر سمجھا جائے گا۔ منتظم)۔ ریلیز 3.15 میں مسائل حل ہو گئے۔

• کمزوری پلگ ان میں WP ٹائم کیپسولجس میں 20 ہزار سے زیادہ تنصیبات ہیں، آپ کو بغیر تصدیق کے منتظم کے حقوق سے منسلک ہونے کی اجازت دیتی ہے۔ حملہ کرنے کے لیے، POST درخواست میں لائن IWP_JSON_PREFIX شامل کرنا کافی ہے، اور اگر موجود ہو تو، wptc_login_as_admin فنکشن کو بغیر کسی چیک کے کال کیا جاتا ہے۔ مسئلہ ختم کر دیا ریلیز 1.21.16 میں۔
  

ماخذ: opennet.ru